Documentație
Cum se colectează jurnalele de audit Oracle
Această pagină descrie modul de colectare a jurnalelor de audit din bazele de date Oracle.
Această pagină descrie modul de colectare a jurnalelor de audit din bazele de date Oracle.
Navigare în Setări
Autentificați-vă în interfața web CYBERQUEST cu un cont care are drepturi administrative.
Navigați la Settings > Management > Data Source Manager.
Această pagină conține toate sursele de date adăugate în aplicația CYBERQUEST.

Faceți clic pe ADD DATA-SOURCE pentru a crea și configura o nouă sursă de date.


DataSource Type: Selectați Database / Oracle 11 Audit Log sau Database / Oracle 12 Audit Log în funcție de versiunea Oracle
DataSource Information: Informații populate automat despre sursa de date
Query Interval: Cât de des rulează interogarea (implicit: 1800 de secunde / 30 de minute)
Credentials to use: Selectați credențialele Oracle din listă (utilizator cu acces la datele de audit)
Tag: Identificator completat automat, poate fi personalizat
Administrative Notes: Note opționale pentru administratori
Anonymize Fields: Selectați câmpurile de anonimizat (opțional)
Time Format: Formatul de oră utilizat de marcajul temporal al auditului
Connection String: Șirul de conexiune la baza de date (de exemplu, HOST=...;PORT=...;SERVICE_NAME=...)
Query: Interogarea SQL utilizată pentru extragerea datelor de audit (ajustați-o la schema/structura de audit)
Field Mapper: Mapați coloanele rezultate din interogare la câmpurile CYBERQUEST. Adăugați mapări personalizate cu butonul New: ![]()
Last Date Time: Punctul de start pentru colectare
Time Column: Numele coloanei care conține marcajul temporal al auditului
Command Timeout: Secundele de așteptare pentru execuția interogării înainte de timeout (implicit: 60 de secunde)
Connection Timeout: Secundele de așteptare la stabilirea conexiunii (implicit: 60 de secunde)
Faceți clic pe butonul “Save” pentru a salva sursa de date.
Atribuirea agentului CYBERQUEST
Atribuiți un agent CYBERQUEST acestei surse de date. Alegeți agentul care are acces de rețea la serverul Oracle.

Meniul de acțiuni
Pentru a edita sursa de date, faceți clic pe Edit
. Acest proces este aproape identic cu adăugarea unei surse de date.
Clone
: Clonează sursa de date.
Delete: elimină sursa de date din listă.